CVE-2023-3372 in Lana Shortcodes Handler
要約
〜によって VulDB • 2026年05月11日
WordPressプラグイン「Lana Shortcodes」の1.2.0より前のバージョンでは、ショートコードが埋め込まれたページや投稿に出力する前に、いくつかのショートコード属性の検証およびエスケープが行われないため、寄稿者(contributor)以上の権限を持つユーザーが格納型クロスサイトスクリプティング(Stored XSS)攻撃を実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.